Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符

该错误可能会将您的 Google 用户 ID 暴露给其他网站

图片[1]-Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符-零度博客

根据浏览器指纹识别和欺诈检测服务(通过9to5Mac ) FingerprintJS 的调查结果, Safari 15中的一个错误可能会泄露您的浏览活动,还可能会泄露您的 Google 帐户所附的一些个人信息。该漏洞源于 Apple 实施IndexedDB的问题,IndexedDB是一种在浏览器上存储数据的应用程序编程接口 (API)。

正如 FingerprintJS 所解释的,IndexedDB 遵守同源策略,该策略限制一个来源与从其他来源收集的数据进行交互——本质上,只有生成数据的网站才能访问它。例如,如果您在一个选项卡中打开您的电子邮件帐户,然后在另一个选项卡中打开恶意网页,则同源策略会阻止恶意页面查看和干预您的电子邮件。

FingerprintJS 发现苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略。当网站与 Safari 中的数据库交互时,FingerprintJS 表示“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建了一个具有相同名称的新(空)数据库。”

这意味着其他网站可以看到在其他网站上创建的其他数据库的名称,其中可能包含特定于您身份的详细信息。FingerprintJS 指出使用您的 Google 帐户的网站,例如 YouTube、Google 日历和 Google Keep,都会生成数据库,其名称中包含您唯一的 Google 用户 ID。您的 Google 用户 ID 允许 Google 访问您的公开信息,例如您的个人资料照片,Safari 漏洞可能会将这些信息暴露给其他网站。

FingerprintJS 创建了一个概念验证演示,如果您在 Mac、iPhone 或 iPad 上安装 Safari 15 及更高版本,您可以试用。该演示使用浏览器的 IndexedDB 漏洞来识别您打开(或最近打开)的网站,并展示利用该漏洞的网站如何从您的 Google 用户 ID 中抓取信息。它目前只检测到 30 个受该漏洞影响的流行网站,例如 Instagram、Netflix、Twitter、Xbox,但它可能影响的可能更多。

不幸的是,你无法解决这个问题,因为 FingerprintJS 说这个错误也会影响 Safari 上的隐私浏览模式。您可以在 macOS 上使用其他浏览器,但Apple 对 iOS 的第三方浏览器引擎禁令意味着所有浏览器都会受到影响。FingerprintJS 在 11 月 28 日向 WebKit Bug Tracker 报告了泄漏,但 Safari 还没有更新。The Verge联系了苹果公司,要求发表评论,但没有立即收到回复。

THE END
喜欢就支持一下吧
点赞2251 分享
这3招!让 Windows 11 立刻提速 500%, 电脑快到起飞!! | 零度解说-零度博客

这3招!让 Windows 11 立刻提速 500%, 电脑快到起飞!! | 零度解说

https://www.youtube.com/watch?v=8T6otwDHB9w   Win11转Win10的资源管理器代码:https://www.freedidi.com/12787.html
免费白嫖AWS云服务器!搭建V2ray、VPN 可实现秒开4K视频,速度超快! 2023  | 零度解说-零度博客

免费白嫖AWS云服务器!搭建V2ray、VPN 可实现秒开4K视频,速度超快! 2023 | 零度解说

https://youtu.be/IsHKgRj6aY4   免费申请亚马逊云服务器的网站:https://www.freedidi.com/7568.html
谷歌将移除 Chrome 117 中的安全网站指示器-零度博客

谷歌将移除 Chrome 117 中的安全网站指示器

  谷歌今天宣布,长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标,该图标并不暗示网站是安全的或应该被信任。 虽然首次引入是为了表明网站正在使用 HTTPS 加密来加...
admin的头像-零度博客admin
1.2W+6539
Astribot AI 智能机器人!在产地遇冷,海外却爆火!为什么?| 零度解说-零度博客
Windows、MacOS、安卓TV、手机 、AppleTV上播放直播视频的正确姿势!-零度博客

Windows、MacOS、安卓TV、手机 、AppleTV上播放直播视频的正确姿势!

Windows   PotPlayer  完全免费开源,播放直播源非常不错! VLC for Windows 免费开放源代码的便携式跨平台媒体播放器。 Kodi 具有库支持的免费跨平台媒体播放器。 IPTV Simple PVR - ...
admin的头像-零度博客admin
1.4W+6542
涨价三年的显卡崩盘在即:红利快到头了 ! 显卡厂商降价已经开始-零度博客

涨价三年的显卡崩盘在即:红利快到头了 ! 显卡厂商降价已经开始

自2018年开始算起,这一轮显卡牛市已经持续三年了,其中RTX 30系显卡发布之后的这一两年中尤其夸张,显卡溢价幅度最高时达到200%-300%,不过今年情况已经不同了,价格已经崩了,显卡厂商还在酝...
英伟达悄然通知AIC合作伙伴 GPU成本将下调8~12%-零度博客

英伟达悄然通知AIC合作伙伴 GPU成本将下调8~12%

WCCFTech 援引消息人士的话称,英伟达已向 AIC 合作伙伴发去通知,告知其 GPU 成本将下调 8~12% 。 考虑到成本变动向终端传递需要一段时间(代理商库存缓冲),我们预计零售价格会在未来几周内...
admin的头像-零度博客admin
1.5W+2251
推荐6款最强的安卓模拟器!在电脑上玩手游更方便更流畅 | 零度解说-零度博客
终于来了!ChatGPT 官方 APP正式版发布,居然暗藏福利!可无限制使用 GPT4,附“非美区”用户安装教程! | 零度解说-零度博客